Resin配置https

https 同时被 2 个专栏收录
2 篇文章 0 订阅
1 篇文章 0 订阅

Resin支持OpenSSL,JSSE两种SSL的实现方式,但官网推荐使用OpenSSl
->点击这里查看官网文档

注:以下写出了两种方式实现SSL,第一种实现方式的Resin需要pro版本,因为非pro版本不能使用ssl类库。

当前默认Resin已成功安装,下面开始配置https环境

实现方式一:
步骤一、安装OpenSSL 服务软件

这里安装的是GnuWin32 ,Resin配置SSL首先下载:
OPENSSL: 下载地址
下载之后,双击exe文件开始安装:
在这里插入图片描述
在这里插入图片描述
步骤二、导入SSL的动态库DLL文件
安装GnuWin32后,拷贝GnuWin32/bin 目录下的SSL相关库文件到Resin根目录:
ssleay32.dll
libssl32.dll
libeay32.dll
注:Resin 3版本需要这个ssleay32.dll,不然不能调用ssl类库,没有的话从网上下载一个就好。

步骤三、在Resin根目录下建立keys文件夹,进入keys
1、在keys里面新建openssl.cnf文件,复制以下内容到文件里面并编辑相应信息:
[ req ]
default_bits = 1024
distinguished_name = req_distinguished_name
[ req_distinguished_name ]
C = 2 letter Country Code, for example US
C_default =
ST = State or Province
ST_default =
L = City
L_default =
O = Organization Name
O_default =
OU = Organizational Unit Name, for example ‘Marketing’
OU_default =
CN = your domain name, for example www.hogwarts.com
CN_default =
emailAddress = an email address
emailAddress_default =

其中:
C :2字母国家代码,例如US
ST :州或省
L :城市
O :组织名称
OU :组织部门名称,例如’Marketing’
CN :您的域名,例如www.hogwarts.com
emailAddress :电子邮件地址
截图如下:
在这里插入图片描述

步骤四、创建私钥key,即为服务器创建一个私有密钥。你会被要求输入密码——别忘了!任何时候使用这个私钥做任何事情都需要这个密码。但是不要选择你需要保密的东西,你需要把这个密码放在Resin配置文件中
1、在命令行窗口输入以下命令:
“F:\GnuWin32\GnuWin32\bin\openssl.exe” genrsa -des3 -out D:\WEAVER\Resin\keys\gryffindor.key 1024
截图如下:
在这里插入图片描述
步骤五、生成一个自定义证书,自己生成的证书是不被浏览器认可的,所以有提示,除了提示外其他加密过程都一样
1、在命令行窗口输入以下命令:
“F:\GnuWin32\GnuWin32\bin\openssl.exe” req -config D:\WEAVER\Resin\keys\openssl.cnf -new -key D:\WEAVER\Resin\keys\gryffindor.key -x509 -out D:\WEAVER\Resin\keys\gryffindor.crt
截图如下:
在这里插入图片描述
步骤六、设置resin.conf文件

<resin xmlns="http://caucho.com/ns/resin">
  <cluster id="http-tier">

   <http port="8443">  
	 <openssl>
		<certificate-file>${resin.home}/keys/gryffindor.crt</certificate-file>
	<certificate-key-file>${resin.home}/keys/gryffindor.key</certificate-key-file>
		<password>123456</password>
	 </openssl>
	</http>
  </http>

</resin>  

截图如下:
在这里插入图片描述
注意:这里的password 是“步骤四”中输入的密码

启动Resin,输入URL即可。

实现方式二:
步骤一、采用Keytool工具生成jks文件,这个工具是JRE自带的。

1、进入jdk的bin目录,例如:D:\WEAVER\JDK1.8-20190821\bin
2、命令行窗口输入命令:keytool -genkey -alias resin -keyalg RSA -keystore D:\WEAVER\Resin\jsse\server.jks
3、按着命令行窗口提示输入信息,例如以下截图:
在这里插入图片描述

步骤二、配置修改resin.conf文件

  <http address="*" port="8082">
	<jsse-ssl>
	  <key-store-type>jks</key-store-type>
	  <key-store-file>D:\WEAVER\Resin\jsse\server.jks</key-store-file>
	  <password>123456</password>
	</jsse-ssl>
	</http>

注:密码为“步骤一”中设置的密码

步骤三、重启Resin,输入URL地址浏览(由于是自定义证书,生成的证书是不被浏览器认可的,所以有提示,除了提示外其他加密过程都一样)

最后说明:对于这两种实现方式,都是自定义证书的方式,所以是不被浏览器认可的,另外安全性方面也没有通过CA拿到的证书高。除此之外,加密过程是一样的

  • 1
    点赞
  • 0
    评论
  • 1
    收藏
  • 打赏
    打赏
  • 扫一扫,分享海报

©️2022 CSDN 皮肤主题:技术黑板 设计师:CSDN官方博客 返回首页

打赏作者

提拉米秋

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值